31일 관련업계에 따르면 빗썸은 350억원 규모, 업비트에는 580억원 규모의 암호화폐 해킹 사건이 발생해 사회적 물의를 일으켰다. 지난해 6월 즈음에는 국내 대표 암호화폐 거래소들 중심으로 중국발 보이스피싱 사건도 대거 발생했다.
각종 사고가 발생하며 현재 국회에 계류중인 특금법 통과를 요구하는 목소리가 높아지고 있다. 특금법은 암호화폐 취급업소 정보보호 관리체계 인증과 실명확인 입·출금 계정 운영 등에 대한 내용을 포함한다.
특금법 통과에 대비해 국내 6대 거래소(업비트·빗썸·지닥·코인원·코빗·고팍스)는 보안, 투명성, 신뢰도 강화에 주력하고 있다. 대표적으로 자금세탁방지를 위해 업비트, 빗썸, 코인원, 코빗은 공동으로 핫라인을 구축했다.
지갑 보안정책으로 업비트와 지닥은 고객 자산 보호를 위해 빗고(BitGo) 이중월렛을 사용하고 있다. 지닥은 고객 자산보관 및 커스터디 사업의 핵심인 지갑의 개인키 보안 시스템을 위한 자체 개발 기술을 특허 출원 받았다. 고팍스는 지갑들에 무작위 관리자 접근 권한 부여 정책을 도입했다.
업비트는 지난 2019년 11월 말에 발생한 암호화폐 580억원 규모의 대거 유출 사건 후 VPN 이용 접속 이용자의 원화 출금을 막고 있다.
빗썸은 '안랩 세이프 트랜잭션', 'V3 모바일 플러스 2.0' 등의 보안 솔루션을 사용 중이다. 코인원은 SK 인포섹(SK infosec)의 '보안 관제 서비스'를 사용, 외부의 접근을 실시간으로 탐지 및 모니터링한다. 코빗은 모바일 앱에 위·변조 방지 솔루션 기업 '악산(Arxan)'의 기술력을 적용하여 보안성을 강화했다.
지닥은 펜타시큐리티와의 협업을 통해 블록체인 인프라 보안 구축, 현재까지 암호화폐 자산 유출 사건에 노출되지 않았으며 자체 이상거래 탐지시스템(FDS) 도입을 통해 지난 2019년 7월이래 보이스피싱 유입을 전면 차단 중
업비트, 빗썸, 코인원, 코빗은 가상계좌 서비스를 사용, 지닥과 고팍스는 에스크로우 서비스를 이용하여 원화 입출금 서비스를 제공하고 있다. 지닥과 업비트는 카카오페이 간편 생체인증 절차를 도입해 회원 인증 절차의 간편성과 안전성을 극대화했다.
[디지털뉴스국 김진솔 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]